Veeam：备份数据成为网络攻击重灾区，确保数据恢复至关重要 原创

当前，几乎所有企业都具备互联网基因，互联网带来了机会，也带来了挑战，比如勒索软件攻击可以说是每个企业随时面临的最头疼的挑战之一。不久前在VeeamON 2023上发布了《2023年勒索软件趋势报告》，基于来自1200个受影响的企业和近3000次网络攻击的洞察，使其成为同类报告中最大的报告之一。

基于此，Veeam亚太及日本地区高级技术专家Anthony Spiteri分享了《2023年勒索软件趋势报告》的主要内容以及Veeam 的应对策略。

勒索事件频繁，但是风险管理不足

Anthony Spiteri分享到，在调查中发现，勒索软件事件发生的频率越来越高，有85%的公司遭遇过至少一次勒索软件的攻击。并且有17%的企业在过去的12个月经历了4至5次甚至6次以上的攻击。

但是调查结果显示，只有35%的受访企业有风险管理，而且制定了相对有效的风险管理计划。另外，超过52%的企业回答是，他们有这个风险管理计划，但是仍然需要改进，这就意味着他们现有的计划是不足以来抵挡勒索软件攻击的。

93%的网络攻击以备份存储为目标

在遭受勒索软件攻击后，IT决策者有两种选择：支付赎金或从备份恢复。就恢复而言，研究显示，在几乎所有(93%)的网络事件中，犯罪分子都试图攻击备份存储库，并在其中75%的攻击中成功削弱了受害者的恢复能力，而超过三分之一(39%)的备份存储库则完全丢失。此外，只有16%的企业避免了支付赎金，并从备份中恢复数据。

支付赎金并不能确保可恢复性

尽管41%的企业面对勒索软件采取“不支付 ”政策，但大多数（80%）接受调查的企业还是以支付赎金来结束攻击并恢复数据，虽然59%的企业支付了赎金并恢复了数据，但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。

那么到底这个赎金怎么支付呢？调查数据显示，有80%的企业会去支付赎金，这其中77%是靠买保险来支付赎金的。我们现在看到有越来越多的企业在购买网络攻击保险，他们在投保，其中有49%的企业是专门买了网络攻击保险的。虽然说保险也能够为你提供一定的保障，我们看到现在的攻击是越来越多，购买保险也越来越贵。

同时21%的企业表示，勒索软件现在被明确排除在他们的保单之外，而那些拥有网络保险的企业在最近的保单续签时发现了变化：74%的企业看到了保费增加，43%的企业看到了免赔额增加，10%的企业看到保险福利减少。

相对于网络保险，好的备份软件更重要

通过攻击备份解决方案，攻击者删除了恢复的选项，实际上是强迫支付赎金。虽然最佳做法（例如保护备份凭据、自动对备份进行网络检测扫描以及自动验证备份是否可恢复）有助于防止攻击，但关键策略是确保备份存储库不会被删除或损坏。要做到这一点，企业必须关注不变性。好消息是，从那些受害者中学到了经验教训后，82%的企业使用不可变云，64%的企业使用不可变磁盘，只有2%的企业在其备份解决方案的至少一层中没有不可变。

这就是为什么像Veeam的数据平台如此重要，如果你能有很好的备份，而且你能够确认你的备份没有受到攻击，你就能够更好地恢复数据，从而不需要依赖保险。

“我们发现只有59%的企业在支付赎金之后他们的数据得到了恢复，21%的企业在支付了赎金以后依然无法恢复。有16%的企业采用了Veeam的解决方案，他们是没有支付赎金就恢复了数据，我们希望把这一部分人通过我们的数据平台把他的比例扩大，他根本就不用担心要不要支付赎金，通过很好的备份工具就可以恢复数据。” Anthony Spiteri谈到。

Veeam为全球客户提供一致性数据保护服务

采访中，Anthony Spiteri表示，勒索软件的攻击是无差别攻击，Veeam的产品研发重点一直围绕勒索软件攻击发生的变化而变化。并且在包括中国市场在内的全球用户提供一致的数据保护解决方案，比如在V12版本里面最重要的就是提供了一个在备份过程中对勒索软件的监控和检测，这个就能有效地保护你备份的数据。

 “我们会和生态系统中的合作伙伴一起来应对这些复杂的攻击，特别是为备份的数据提供保护，我们要做到的就是让客户有信心，他的备份数据是安全的，他的恢复的数据是完整和干净的。” Anthony Spiteri总结到。